《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 有攻擊者利用微軟OneNote筆記來傳播惡意軟件,可竊取敏感信息

有攻擊者利用微軟OneNote筆記來傳播惡意軟件,可竊取敏感信息

2023-01-24
來源:IT之家
關(guān)鍵詞: 微軟 OneNote 惡意軟件

IT之家 1 月 23 日消息,根據(jù)國外科技媒體 BleepingComputer 報道,有惡意攻擊者利用 OneNote 中的筆記來傳播惡意文件。攻擊者發(fā)送網(wǎng)絡(luò)釣魚電子郵件,并包含 DHL 發(fā)票、匯款表格、運(yùn)輸通知和文件以及機(jī)械圖紙等文件。

攻擊者將惡意 VBS 文件附加到 OneNote 筆記上。用戶一旦雙擊之后,這些文件會自動從遠(yuǎn)程站點(diǎn)下載并安裝惡意軟件。為了隱藏它們并使 OneNote 文檔看起來盡可能合法,攻擊者在這些文件上面覆蓋了一個“雙擊以查看文件”框。

這意味著單擊該框?qū)訍阂馕募?,這會將惡意軟件安裝到設(shè)備上。雖然 OneNote 會警告用戶打開附件可能會損害用戶的計算機(jī)和數(shù)據(jù),但許多用戶可能會忽略警告并點(diǎn)擊“確定”。

IT之家了解到,惡意 OneNote 文檔通常會安裝遠(yuǎn)程訪問木馬,可以竊取敏感信息和加密貨幣錢包。攻擊者甚至可以使用受害者的網(wǎng)絡(luò)攝像頭截屏并錄制視頻。




更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。